2021年6月9日,阿里云正式发布基于资源目录的管控策略 Control Policy和云防火墙旗舰版两项能力,助力企业上云过程中的多账号管控和网络安全管理,在组织视角进行更高效的统一管控,确保云上多账号的安全性,从而降低跨账号资源管理复杂度和成本。
面对企业云上多账号统一运维管控的趋势,资源目录于2019年正式发布,是面向企业客户提供的一套多级账号和资源管理服务,使得企业IT团队可以轻松管理多个阿里云账号和集中化管理账号内的云资源。此次发布的管控策略功能将支持客户基于150+云产品进行配置管控策略,并且可以统一管理资源目录各层级内的资源访问权限边界,建立企业整体访问控制原则或局部专用原则,满足企业级客户对于从顶层做出的企业全局管控。
作为企业云上安全的边界网络安全防护服务,云防火墙通过与资源目录的集成,现已支持跨账号的安全统一管理。使用云防火墙旗舰版的多账号管理功能,企业客户可以使用资源目录企业管理账号,或者指定组织内任意成员账号作为委派管理员,在云防火墙中统一管理组织内多账号的公网IP资产,统一配置防御策略以及查看日志分析,实现集中安全管控。
阿里云产品负责人魏俊欣表示,通过云防火墙实现多账号环境下的网络统一管理,是企业级网络安全防护的必经之路,只有实现了统一的网络安全管控,才能真正实现安全防护无死角,切实提升企业安全水位。
某金融客户通过使用云防火墙统一管理能力,将业务账号和第三方测试账号进行了统一纳管,实现了一个控制台的防护,提升了整体的感知能力,并且为未来更精细化的网络策略管控铺平了道路,“云防火墙的集中管控能力大大简化了日常的网络策略运维工作,提升了网络流量统一分析的能力,非常好的满足了我们企业对于网络安全集中化管理的需求。”——该企业信息安全管理员这么评价到。
企业 IT 治理资源目录产品经理管骥发现,越来越多的企业客户开始采用「多账号」满足“业务强隔离”、“独立结算”、“分散风险”等业务发展需求,帮助企业从“组织”、“管控”再到“合规”有序管理递进能力,支撑企业云上IT治理走向深水区。配合云防火墙的网络安全管控,使企业上云之路愈发顺利与合规。